如何让公司局域网中的财务电脑可以互访局域网,但不能上公网?
我们是用cisco防火墙代理上网的
------解决方案--------------------------------------------------------
设网关,但不设DNS
------解决方案--------------------------------------------------------
用两个交换机吧,物理上断开最安全.
------解决方案--------------------------------------------------------
1.过滤 mac 或 ip 方式 ; 2.不设置网关 ,不设置 dns;
以上要求 设置计算机权限, 就是让财务电脑只有user 用户组权限,使其不能自行修改如上设置.
2楼的 设网关,但不设DNS , 那样只是不能解释域名(不能打开网页), 电脑仍在网络中,其它正常连网.
但是处于网络中, 就不能绝对安全, 外网可以通过控制局域网其中一台再连接财务, 财务可以突破限制连接到公网等...
只有对立的,没有绝对的.
------解决方案--------------------------------------------------------
设置网关,几网卡都试市
------解决方案--------------------------------------------------------
我觉得主要还是靠在上行端口设置ACL列表,因为财务人员的电脑他可能要装软件什么的,还有就是难保有人不重装系统。所以必须在出口上设置基于MAC地址的ACL,同时在连接财务电脑的交换机端口上绑定MAC地址,因为PC的MAC地址是可以修改的。
------解决方案--------------------------------------------------------
设置VLAN,财务的电脑在一个VLAN里,能上公网的在一个VLAN里,在路由器上把路由分好不该做的路由不要做,觉得这样安全些,财务主机能不能上网就看你们自己考虑了。